行動履歴（10月22日)

行動履歴

今日は午前中から午後まで授業、授業後は友達と買い物に行こうとしていたのですが、あまり人が集まらなかったので研究室で過ごしていました。帰宅後はechoを勉強していました。今日は友達とdockerについて語り合っていて自分が昨日学んだことの確認や実際の応用的な使い方を学びました。研究室に行ってからもdockerやgoの話をしていて有意義な時間を過ごすことができました。

echoの学習について

今日もミドルウェアの学習をしてい他のですが今日は少し詰まりました。内容もcsrfと言うものすごく重要な箇所だったがためにわからないでは終わらせずgoogleでも調べていたのですがわかりませんでした。csrfを理解しないとセキュリティ面でまずいことになるので重要な箇所だと思っています。ただcsrfじゃなくてもjwtでcsrf+authのような形でもできるんですかね？どういった方法が主流なのかがわからないです。

今のところechoのcsrfミドルウェアを使った方法で実装しようとしていて名前を入力として受け取り取得すると言う簡単なものを実装しようとしているのですが401エラーunauthraized（つづりあってる？）(unauthorizedでした)が出てしまいます。エラーが出る原因としてフォームで入力をしてresponseとして名前、csrfを返し、echoのミドルウェアでそれの判定をしているのですがそこでダメになっているみたいです。

もちろんcookieの書き換え、偽造はしていないので通るはずなのですがなぜかエラーそもそもechoのcsrfミドルウェアの仕事ってcsrfの検証と言うことでいいですかね？そこから理解できていないです。

もう少しデバッグを試みようと思います。